89其他分组密码算法综述.pptVIP

8．9 其他分组密码算法综述 8.9.1 IDEA算法 瑞士的Xuejia Lai和James Massey于1990年 公布了IDEA密码算法第一版，称为PES (Proposed Encryption Standard)。为抗击 差分密码攻击，他们增强了算法的强度， 称IPES（Improved PES)，并于1992年改 名为IDEA（International Data Encryption Algorithm，国际数据加密算法。） IDEA是一个分组长度为64位的分组密码算法，密钥长度为128位（抗强力攻击能力比DES强），同一算法既可加密也可解密。 IDEA的“混淆”和“扩散”设计原则来自三种运算，它们易于软、硬件实现（加密速度快）： 异或运算（ ） 整数模216加（ + ） 整数模216+1乘（ ）(IDEA的S盒） 扩散由称为MA结构的算法基本构件提供。 实现上的考虑 使用子分组：16bit的子分组； 使用简单操作（易于加法、移位等操作实现） 加密解密过程类似； 规则的结构（便于VLSI实现）。 IDEA的密钥产生 56个16bit的子密钥从128bit的密钥中生成 前8个子密钥直接从密钥中取出； 对密钥进行25bit的循环左移，接下来的密钥就从中取出； 重复进行直到52个子密钥都产生出来。 IDEA的解密 加密解密实质相同，但使用不同的密钥； 解密密钥以如下方法从加密子密钥中导出： 解密循环I的头4个子密钥从加密循环10－I的头4个子密钥中导出；解密密钥第1、4个子密钥对应于1、4加密子密钥的乘法逆元；2、3对应2、3的加法逆元； 对前8个循环来说，循环I的最后两个子密钥等于加密循环9－I的最后两个子密钥； IDEA是PGP的一部分； IDEA能抗差分分析和相关分析； IDEA似乎没有DES意义下的弱密钥； Bruce Schneier 认为IDEA是DES的最好替代，但问题是IDEA太新，许多问题没解决。 8．9．2 RC6算法 解密过程：把128比特明文放入4个32比特的寄存器A、B、C、D之中。 ，For i=r to 1 do ， 即为明文。 密钥扩展方案： 在密钥扩展中用到了两个常数P32和Q32， （十六进制）， （十六进制）。首先，将种子密钥K输入c个w比特字的阵列 ，若不够，用0字节填充，其中c为8b/w的整数部分。 RC6算法在加密过程中不需要查找表，加之算法中的乘法运算也可以用平方代替，所以该算法对内存的要求很低。这使得RC6特别适合在单片机上实现。比如IC卡，它内部集成的高速缓存，代价高昂，算法所需的内存少，就能大大降低制作成本。 RC6的简单性是非常吸引人的，尤其是便于在有限的时间范围内进行安全性分析。就目前的分析，对RC6算法最有效的攻击是强力攻击。当然由于分组长度和密钥长度都至少是128比特，穷举法并不可行。对20轮的RC6，用线性分析法至少需要2155个明文，用差分分析法至少需要2238个明文。 小结 分组密码是现代密码学的重要分支之一，也是许多其他密码组件的基础。分组密码可以转化为流密码，也可被用来构造其他组件 DES是分组密码的典型代表，也是第一个被公布出来的标准算法 破密技术的快速演进已直接影响了DES密码系统的安全性，为此，美国和欧洲先后启动AES和NESSIE项目 Feistel网络和SP网络 如何设计效率高的线性变换层 密码抗差分和线性分析 评估阶段比设计阶段更费力，NESSIE的成就在于发展了一套密码体制的评估方法。 * * Z6 F2 F1 Z5 G1 G2 IDEA加密的总体方案图 循环2 循环8 循环1 输出变换 64位密文 64位明文 Z1 Z6 Z7 Z12 Z43 Z48 Z49 Z52 子密钥生成器 128位密钥 Z1 Z52 16